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(57) Abstract: A send component 
(20) breaks up an initial file to 
be transmitted into fragments. 
A symbol obtained from a 
fragmentation-transmission key 
(CFT) is linked to each fragment. 
A transmission path within a 
so-called first level intermediate 
relay network architecture (40, 41, 
42), between the send component 
(20) and a receive component 
(30), is assigned to each of the 
firagmcnts generated. Following 
reception, the receive component 
(30) reassembles the fragments 
on the basis of the relevant data 
of the fragmentation-transmission 
key (CFT) already obtained via a 
so-called second level relay (10). 

(57) Abrege : Un 616ment 
expdditeur (20) fragmente un 
fichicr initial a transmcttrc. Un 
indice issu d'une cle (CFT) de 
fragmentation-transmission est 
associ£ d chaquc firagmcnt. Un 
chemin de transniission au sein 
d*une architecture de r^seaux de 
relais interm&liaires (40, 41, 42) dit 
dc premier niveau entrc I'dlcmcnt 
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Publiee : 

— avec rapport de recherche iniemationale 



En ce qui conceme les codes a deux lettres et autres abrevia- 
tions, se referer aux "Notes explicatives relatives aux codes et 
abreviations "figuranl au debut de chaque numero ordinaire de 
la Gazette du FCT. 



(20) et un 6\6ment dcstinataire (30) est attribue ^ chacun des fragments ciees. L'^l^ment destinataire (30) reassemble les fragments 
apies reception selon les donnees pertinentes de la cl^ (CFT) de fragmentalion-lransmission d6ja acquises par Pintermediuire d*un 
relais (10) dit de deuxi&me niveau. 
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Procede de transmission d'un fichier de donnees numeriaues au travers 

de reseaux de telecommunications 

La pr6sente invention conceme un procede de transmission 
5 securisee et confidentielie de donn6es num6riques au travers d'une 
architecture de reseaux multiples et inddpendants de telecommunications ou 
de radiocommunications, qu'il s'agisse de donnees numeriques statiques, 
c'est-a-dire enregistrees sur tout type de supports memoires, ou dynamiques, 
c'est-^-dire non fix§es sur de tels supports. 

10 II est gen6ra!ement admis que le mode de communication entre 

deux points distants est un canal de transmission unique, dans lequel transite 
toute information selon un protocole de transmission tel que TCP/IP, IKE, 
IPsec, UDP, etc. Quel que soit le protocole choisi pour cette transmission, un 
bloc de donnees initial est achemine dans sa totalite sous forme de paquets 

15 successifs au sein d'un canal unique. Par cons6quent, Tinformation de ce bloc 
de donnees initial est accessible en totality sur ce canal de transmission. II 
n'existe done pour une session de transmission de donnees entre deux points 
distants a un instant choisI qu'une unique convention de transmission "mono 
canal" supportee ensuite par un protocole quelconque. AinsI, cette unicit^ de 

20 convention de transmission ^ I'instant , clioisi limite temporellement et 
physiquement la transmission. 

La presente invention vise a 6viter ces inconv6nients en fournissant 
un procede de transmission securisee et confidentielie de donnees numeriques 
au travers d'une architecture de reseaux multiples et independants de 

25 telecommunications ou de radiocommunications, dans lequel I'lnformation 
initiate n'est pas accessible en totality durant sa transmission, et permettant de 
choisir a un instant donne une convention de transmission parmi une multitude 
de conventions tres largement superieure au nombre que permettrait un simple 
hachage d'un bloc initial de donnees en sous-unites elementaires adressees 

30 ensuite vers des relais de transmission intermediaires, puis re-acheminees 
vers un destinataire final. 

A cet effet, invention a essentiellement pour objet un procede de 
transmission securisee et confidentielie d'un fichier de donnees numeriques 
entre un element expediteur et un dl^ment destinataire au travers de reseaux 

35 de telecommunications ou de radiocommunications, dans lequel : 
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- Telement expedUeur teledecharge d'une base de donnSes 
r6pertoriant les elements expediteurs autoris6s, une cle secrete symetrique de 
fragmentation-transmission ; 

- I'6l§ment expediteur transmet la cl6 de fragmentation- 
5 transmission ^ I'element destinataire par I'intermediaire d'un relais dit de 

deuxieme niveau ; 

- le relais de deuxieme niveau informe la base de donnees que la 
cle de fragmentation-transmission est en cours d'utilisation ; 

- r6!ement destinataire transmet a r6lement exp6diteur une 
10 autorisation d'envoi des fragments par Tintermediaire du relais de deuxieme 

niveau ; 

- Telement expediteur fragmente les donnees du fichier initial, selon 
une distribution incrementale avant attribution par permutation, de sorte que les 
donnees de chaque fragment sont inintelligibles, le niveau de fragmentation et 

15 le type de fragmentation etant predefinis dans la cle de fragmentation- 
transmission ; 

- I'element expediteur attribue a chaque fragment un chemin 
d'adressage au travers d'un r6seau de relais dits de premier niveau ; 

- r6lement exp6diteur transmet chaque fragment S r6l6ment 
20 destinataire via les relais de premier niveau ; 

- Telement destinataire reassemble, d'aprds les instructions de la 
cle de fragmentation-transmission, les fragments regus pour recreer le fichier 
de donnees initial ; 

- rel6ment destinataire envoie un accuse de reception et de 
25 contrdle du reassemblage du fichier initial d la base de donnees par 

rintermediaire du relais de deuxieme niveau ; 

- la cle de fragmentation-transmission est supprim6e de la base de 

donnees. 

Ainsi, ridee inventive consiste a realiser une dissemination multi- 
30 temporelle et multi-spatiale non orthodromique de toutes donnees 
pr6alablement fragment6es par Teiement rexp6diteur, la transmission des 
fragments crdds dans une architecture de reseaux de relais multiples et 
independents, d destination d'un ou plusieurs elements destinataires distants 
qui effectuent un re-assemblage des elements transmis, permettant la 
35 reconstitution des donndes initiales dans leur forme originale. 



wo 2005/107206 PCT/FR2005/000635 

• 3 

II est avantageusement d^fini plusieurs classes diffdrentes 
permettant de definir I'objet information initiale a transmettre, d savoir. 

- une classe T de types de fragmentation du genre bits a bits, 
octets S octets, bloc d'octets a bloc d'octets, bloc de bits a bloc de bits, espace 

5 d espace (par exemple saut de caractere a saut de caractdre, d'une. 
harmonique de frequence a la r6apparition de la meme harmonique de 
frequence, d'un signal electromagnetique d la rSapparition du meme signal 
electromagnetique), et done toutes les instances possibles et imaginables pour 
chacun des types pr6cites ; 

* 

10 - une classe F de niveau de fragmentation, F etant un entier reel au 

moins egal a deux determine lors du choix de niveau de fragmentation ; 

- une classe R de taille de reseaux, R etant un entier reel au moins 
egal d un, et de preference superieur ou egal a deux, determine lors du choix 
de la taille de ['architecture reseaux ; 

15 - une classe A d'adresses IP des relais de ['architecture reseaux de 

types adresses IP des relais dits de premier niveau, adresses IP des relais dits 
de deuxieme niveau, avec toutes les instances possibles et imaginables que 
I'on peut supposer. 

Le principe de Tinvention est ainsi d'implementer dans un premier 

20 temps les caracteristiques suivantes: 

- taille R d'une architecture de reseaux de R relais de premier 
niveau inddpendants (a adresse IP diff^rentes) fonctionnant en parallele ; 

- caracteristique d'un relais independent (a adresse IP unique) 
affecte uniquement a la transmission de la convention d'6change entre la 

25 source et la destination ; 

- niveau F de fragmentation du message original par creation de F 
fichiers dans lesquels les elements constitutifs du message original sont 
distribues par permutation ; 

ce dans un systeme de generation de des symetriques toutes 
30 uniques dans leur representation, et ne permettant la transmission que pour 
Tarchitecture reseaux ci-dessus dScrite. 

Puis les donn6es de chacune de ces cl6s prises une a une 
(consideree comme une suite d'instructions) sont implementees dans un 
programme logiciel de fragmentation et d'expedition charge de g6n6rer k partir 
35 d'une information initiale, les 6l6ments d transmettre. Enfin, les donn6es de la 
cl6 unique sont impl6ment6es apr6s sa transmission dans I'architecture 
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r^seaux dans un programme logiciel de reception at d'assemblage, charge de 
r^aliser les instructions de la cle transmise , et d'obtenir a partir des elements 
transmis et regus {'information initiate , tout en ayant satisfait aux conditions de 
signature et d'authentification de la transmission. 
5 Selon la taille de Tarchitecture reseaux de relais independants de 

premier niveau utilisee, le niveau de fragmentation et le type de fragmentation 
(par exemple bits d bits, octets a octets, bloc d'octets a bloc d'octets, bloc de 
bits a bloc de bits, espace a espace...) du bloc de donnees initiates originaies 
avant transmission, il est ainsi possible de generer de fait une infinite theorique 
10 de cles de fragmentation-transmission pour un meme bloc de donnees initiales 
originaies entre deux entites distantes. 

Dans un mode de realisation prefere de I'invention, la cle de 
fragmentation-transmission est compos6e de deux sous-cl6s, dont : 

- une sous-cle de fragmentation-reassembiage, unique pour 
15 chaque fichier de donnees initial ^ transmettre, et dont les possibilltes de 

denqmbrement sont issues du calcul factorial, comprenant les instructions 
necessaires a la destructuration du fichier de donnees initial et ^ la distribution 
par permutation dans un jeu de fragments ; 

- une sous-cle d'axp§dition, unique pour chaque fichier de donnSes 
20 initial S transmettre, et dont les possibilltes de denombrement sont issues du 

calcul exponentiel, comprenant des instructions n§cessaires, telles que les 
adresses IP des relais de premier niveau, a Tacheminement des fragments au 
sein du r6seau de relais de premier niveau. 

Selon une possibilite, I'element destinataire adresse une requete 

25 aux relais de premier niveau, dont I'adresse IP est contenue dans la sous-cl6 
d'expedition, pour teledecharger les fragments. La realisation d'une session de 
transmission peut ainsi etre differ6e dans le temps tant que I'architecture 
reseaux reste perenne et le droit ci rutilisation de la cle de fragmentation- 
transmission valide, ce qui assure une fonction d'archivage confidential et 

30 physiquement s6curis6. 

Chacun des relais dits de premier niveau est avantageusement 
pourvu de moyens de gestion de reconnaissance des fragments entrants, de tri 
intelligent et de r^-expedition des memes fragments vers leur destinataire. 

Le relais de deuxieme niveau n'est de pr6f6rence pas reli6 au 

35 reseau de relais de premier niveau. II est cependant possible, par exemple, 
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que le relais de deuxieme niveau appartienne au reseau de relais de premier 
niveau. 

Selon le degre de confidentialite souhaite, le r§seau de relais de 
prennier niveau peut etre asservi au relais de deuxidme niveau pour la definition 
5 de certaines taches de readressage. 

II est envisageable qu'un relais de premier ou de deuxieme niveau 
soit remplace par trois relais en ligne dont le relais intermediaire est une 
adresse IP reliee aux deux autres relais par une connexion non Internet. 

Dans son ensemble, le procedd selon invention est compatible 
10 avec tout type de cryptographie ou de compression intervenant en aval ou en 
amont. 

L'invention prend done dans son principe le contre-pied du prejuge 
actuellement admis selon lequel, pour communiquer une infomiation entre 
deux points distants, ne peut etre utilisee qu'une voie unique de communication 

is qui achemine la totalite de I'information. 

L'invention permet de creer une infinite de r^seaux a 
fonctionnement de type Internet d accSs autorise, dans lesquels les 
informations sont 6changees de fagon securisee et confidentielle. Chaque 
reseau de cette infinite de rdseaux a un acces autorise a la session de 

20 transmission, la duree d'une session pouvant etre limitee au traitement et a la 
transmission d'une information, ou pre6tablie conjointement par le fournisseur 
du precede et Tutilisateur. 

Les techniques actuelles de cryptologie font appel soit a des 
methodes de cryptage dites asym6triques d cle publique et cle privee (par 

25 exemple DES, triple DES, RSA...) soit a des m6thodes dites a cle symetrique 
secrete (regroupant steganographie, technique de masquage, techniques de 
transformation-permutation...), qui presentent toutes, d'un point de vue 
cryptologique, la faille suivante : quelle que soit la puissance du moyen de 
crypte utilise, Tinformation initiale originate est accessible dans sa totalite et 

30 sera done totalement intelligible des reussite de I'attaque cryptanalytique . 

D'un point de vue cryptologique, le proc6d6 selon invention 
elimine cette faille, I'information originale totale 6tant d^structuree avant sa 
transmission (ou sa sauvegarde sur support m6moire), et n'6tant done jamais 
accessible en totalite pendant sa transmission (ou sa sauvegarde). 

35 L'information totale originale ne sera reintelligible que si tous les fragments 
sont recuperes, ce qui est rendu quasiment impossible par la dissemination 
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multi-temporelle et multi-spatiale, cette recuperation de tous les fragments 
6tant une condition indispensable avant tout essai de cle dans le cas d'une 
attaque cryptanalytique. 

De toute fagon, I'invention sera blen comprise a I'aide de la 
5 description qui suit, en r6ference au dessin schematique annexe representant 
plusieurs modes de mise en ceuvre du procede selon rinverition. sur lequel : 

- la figure 1 est un schema illustrant les architectures de reseaux 
employees ; 

- la figure 2 est un schema illustrant la structure d'une sous-cle de 
10 fragmentation-reassemblage ; 

- la figure 3 est un schema illustrant la structure d'une sous-cle 
d*exp6dition ; 

- la figure 4 est un schema illustrant la stmcture d'une cl6 de 
fragmentation-transmission ; 

15 - la figure 5 illustre un exemple de session de transmission ; 

- les figures 6A et 6B sont deux molti6s d'un meme diagramme 
de collaboration illustrant les echanges des indices de cles CFT 
avant traitement d'un message total initial MTI dans une 
application particulidre de Tinvention. 

20 Comme Tindique le schema de la figure 1 , Tarchitecture r6seaux est 

compdsee de deux reseaux paralleles independents. 

Un premier reseau est constitue d'un relais 10, dit de "deuxieme 
niveau", dont la fonction unique est d'assurer la transmission, entre un 
expediteur 20 unique et un destinataire 30 distant, des seules donnees d'une 

25 cl6 de fragmentation-transmission, dit fichier CFT, et garantissant Tunicite 
d'autorisation de transmission de la cle CFT pre-choisie, 6changee entre 
Texpediteur et son destinataire. 

Ce relais 10 de deuxi6me niveau est independent d'un reseau de R 
relais independents 40, 41, 42 ^ adresses IP pre-dediees, dits de "premier 

30 niveau", dont la fonction unique est de transmettre uniquement entre 
I'expediteur 20 et le destinataire 30 les fragments issus de la fragmentation et 
les donn6es d'adressage propres a chacun de ces fragments. Chacun des R 
relais 40, 41, 42 de premier niveau est pourvu d'un logiciel de gestion de 
reconnaissance des fragments entrants, de tri intelligent et de re-expedition 

35 des memes fragments vers leur destinataire 30 pre-defini. 
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Le fichier CFT est une cle secr§te sym6trique unique pour chaque 
transmission, pre-fournie au dispositif pour chaque bloc de donnees initial 
original traite. II a une structure univoque a deux sous-cles, et sa taille totale 
est une variable sous dependance de la taille R de I'architecture de reseaux 
5 choisie et du niveau F de fragmentation appliquee. - 

Une premiere sous-cle A dite de fragmentation-r6assemblage 
comprend toutes les instructions n6cessaires a la destructuration du fichier 
initial original et gi sa distribution dans un jeu de F fragments. Les 6lements 
issus de la destmcturation du fichier initial original sont distribues dans ces 

10 fragments selon une loi de permutation dont les capacites sont issues des 
equations du calcul factoriel. 

Une seconde sous-cl6 B dite d'exp6dition comprend toutes les 
instructions necessaires a Tacheminement des F fragments au sein du reseau 
des relais de premier niveau. 

15 Un* logiciel de fragmentation et d'expedition LFE heberge chez 

I'expediteur 20 regoit les instructions du fichier CFT pour realiser d'une part la 
fragmentation du message original initial en F fragments, dont chacun a une 
taille environ F fois plus petite que la taille du message initial original trait6. Par 
exemple, pour un message initial de 20 Ko et une fragmentation de niveau F = 

20 100 en mode octet par octet, il y a 100 fragments de taille 200 octets ; de 
meme pour un message initial original de tres grande taille de 5 Gigaoctets et 
une fragmentation de taille 200, il y a 200 sous-fichiers d'une taille d'environ 25 
Mo chacun. 

Le logiciel LFE assure ensuite I'expedition de chacun _des 
25 fragments selon les instructions de la sous-cle B, vers le destinataire 30, 
pr6defini par rexp6diteur 20, via le reseau de relais independants 40. 41, 42 de 
premier niveau, apr^s avoir au prealable adresse au destinataire 30 predefini le 
fichier CFT, via le relais 10 de deuxieme niveau, independent du reseau de 
relais de premier niveau. La distribution des F fragments au sein du reseau de 
30 relais 40, 41, 42 de premier niveau est r6gie par une combinaison des lois de 
permutation issues des equations du calcul factoriel et des lois de distribution 
des elements d'un ensemble de F 6l6ments dans un ensemble de R elements. 
Chacun des F fragments n'est accompagne que de la partie d'adressage au 
sein de I'architecture reseaux le concernant. 
35 Un logiciel de reception et d'assemblage dit LRA h6berge chez le 

destinataire regoit les donnees du fichier CFT adressees via le relais 10 de 
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deuxi^me niveau, instructions qui apr§s comparaison avec la somme de 
certaines des donn6es pertinentes acheminees avec les F fragments, 
permettront au logiciel LRA de realiser le r6-assemblage des fragments arrives 
au destinataire 30 via le reseau de relais 40, 41, 42 de premier niveau pour 

5 reorder le bloc de donnees initial original, selon les instructions du fichier CFT. 

Le fichier CFT a une taille et un contenu d6finis par ie parametre R 
de taille de Tarchitecture reseaux et le niveau de fragmentation F choisi pour le 
precede. En consequence il y a lien d'interd6pendance entre le fichier CFT et 
I'architecture de reseaux. L'ensemble des fichiers CFT d'un r6seau n'a de 

10 fonction et d'existence que pour rarchitecture de reseaux pour lequel il a et6 
congu et en consequence la transmission d'un fichier traite par le logiciel de 
fragmentation LFE ne pourra se faire que par rarchitecture de reseaux 
consider6e et ne pourra aboutir § un destinataire 30 que parce que la 
transmission a 6t6 autorisee dans rarchitecture de reseaux. ^existence du 

15 fichier CFT affecte a un fichier informatique empeche son tele-dechargement a 
un destinataire quelconque si la transmission n'a pas ete autorisee dans 
rarchitecture de r6seaux consid6ree, et le re-assemblage impossible si la 
transmission a et6 r6alis6e ailleurs que dans cette architecture r6seaux. 

Les fragments, les sous-cl6s A et B, le fichier CFT sont conformes 

20 avec tout type de protocoles de transmission existant. 

Les valeurs possibles de R et de F pour un type T (variable au sein 
d'un ensemble de constantes de type de fragmentation, predefinie avant 
application de la methode de fragmentation) predefini ne sont theoriquement 
limitees que par la taille du bloc de donnees initial original, et permettent une 

25 infinite theorique de conventions d'6changes au sein de rarchitecture de 
r6seaux entre rexpediteur et le destinataire. Les lois math6matiques de 
denombrement permettent de calculer le nombre de conventions d'6changes 
pour R et F fixes et T predefini comme etant egal ^ [(F!)^.R^]. 

Bien entendu, chaque fragment issu de la fragmentation d*un bloc 

30 de donnees peut etre lui-meme considere comme un nouveau bloc de donnees 
original et subir a son tour une fragmentation supplementaire. 

Le nombre de conventions d'echanges diff6rentes permis par le 
proc6de, pour la transmission d'un fichier original entre un expediteur et un 
desfinataire, est de [(F!)^R''] pour des valeurs 6lev6es de R et de F. 
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Toutes les donn6es cre6es peuvent supporter rapplication d'une 
m6thode de cryptage de type chiffrage asymetrique avec cle publique et cle 
privee. 

II est par exemple possible de definir un nombre N de cles CFT 
5 actives pour uhe p6riode de temps D, permettant de rendre confidentielles 
toutes les transmissions d'un reseau wifi pendant la periode D consideree. 

Le proc6d6 selon Tinvention est mis en oeuvre comme suit. 

Le logiciel LFE applique d'abord une fragmentation dite de niveau F 
au fichier original initial a transmettre, c'est-a-dire qu*il scinde les donnees du 
10 fichier initial original de fagon incr6mentale en n sous-unit6s el6mentaires de 
taille predefinie par le type de fragmentation (espace a espace, bit ^ bit, octet a 
octet, bloc de bits S bloc de bits, ou bloc d*octets a bloc d'octets). pour creer 
ainsi F groupes de sous-unitds elementaires le plus equitablement reparties. 

Un indice issu de la sous-cle de fragmentation-reassemblage, dont 
15 les possibilit6s de denombrement sont issues du calcul factoriel, est associe a 
cheque groupe des sous-unites §lementaires suscitees. 

Un chemin de transmission au sein d'une architecture de reseaux 
de R relais intermediaires entre Texp^diteur et le destinataire est attribue a 
chacun des F fragments creSs. Les possibilites de d6nombrement issues de 
20 cette architecture sont celles du calcul exponentiel. 

Le logiciel LRA reassemble les F fragments apr6s leur reception 
Chez le destinataire 30 selon les donn6es pertinentes du fichier CFT deja 
acquises. 

Les figures 2 a 4 representent la structure du fichier CFT. 
25 Dans Texemple de fragmentation de la figure 2, exemple donn6 S 

titre didactique pour un type de fragmentation espace par espace et un niveau 
de fragmentation de 10, la sous-cle A est compos6e d'un tableau d'entiers qui 
a chaque fragment SF (sous-fichler) associe respectivement le 6nieme mot du 
fichier original. 

30 Soit "i" rincr6ment dans le fichier "ici du premier au dernier mot de 

la liste", i+1 M SF9 est : le f""^ mot du texte va dans le sous-fichier SF9. 

Ainsi, pour le texte suivant : "Les routeurs sont des dispositifs 
permettant de choisir le chemin que les datagrammes vont emprunter pour 
arriver a destination. Le routage est done le processus qui consiste a definir le 

35 chemin que vont parcourir les donnees d'un ordinateur A jusqu'^i un ordinateur 
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B.", le fragment SF1 est "Les que routage chemin un" et le fragment SF3 est 
"sont datagrammes done vont B/' 

Dans Texemple de structure de sous-cle B de la figure 3, Adr 
designe Tadresse IP des relais de premier niveau 40, 41, 42. Ici, seuls sont 
5 utilises les relais Adr4, Adr6 et Adr9. 

L'exemple des figures 2 et 3 est repris en figure 4 pour repr6senter 
la structure du fichier CFT (sous-cle A + sous-cle B). 

Ainsi, la lecture de cette cle CFT se fait de la fagon suivante : 

- pour la sous-cl§ A : 

10 Le (1^ 1 1^ 21^ 31^..) mot va dans le fragment SF9 ; 

Le (2^,12®, 22®, 32® ..,) mot va dans le fragment SF3 ; 
Le (3®,13®, 23®, 33® ...) mot va dans le fragment SF5 ; 
Le (4®.14®, 24®, 34® ...) mot va dans le fragment SF6 ; 
Le (5®, 15®, 25®, 35® ...) mot va dans le fragment SF8 ; 
15 Le (6®,16®, 26®, 36® ..,) mot va dans le fragment SF1 ; 

Le (7®,17®, 27®, 37® ..,) mot va dans le fragment SF10 ; 
Le (8®,18®, 28®, 38® ...) mot va dans le fragment SF2 ; 
Le (9®, 19®, 29®, 39® ...) mot va dans le fragment SF4 ; 
Le (10®, 20®, 30®, 40® ...) mot va dans le fragment SF7. 
20 - pour la sous-cle B : 

Les 1®, 2®, et 8® fragments (SF8, SF1. SF2) passent par le relais 
dont I'adresse IP est la 4® de la serie ; les 4®, 5®, 7® et 10® fragments (SF4, SF5, 
SF7, SF10) passent par le relais dont I'adresse IP est la 6® de la serie ; les 3®, 
6® et 9® fragments (SF3, SF6, SF9) passent par le relais dont I'adresse IP est la 
25 9® de la serie. 

Le schema de la figure 5 illustre un exemple de session de 
transmission, dont les stapes sont les suivantes. 

- etape S1 : Texp^diteur 20 fait une demande d'attribution de cle 
CFT. S'il est deja client r6pertori6 dans la base de donn6es 50 et possesseur 

30 d'un lot de cl^s r^serv^es, sa demande est transmise d la base de donnees 50. 
S'il est deja client mais non possesseur d'un lot de cles reserv^es, sa demande 
est traitee par des logiciels d'arriere guichet de site web (non representes) 
avant d'etre transmise d la base de donnees 50. Enfin, s'il n'est pas client, sa 
demande est traitee par les logiciels d'arriere guichet de site web avant d'etre 

35 transmise a la base de. donnees 50 (soit achat d'une cle, soit achat d'un lot de 
cles r§serv6es). La demande est done transmise d la base de donnees SO qui 
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extrait une cle CFT soit disponible a partir du lot de cles CFT r6serv6es, soit 
disponible en dehors des lots de cles CFT reservees 

- 6tape S2 : La cl6 CFT choisie par la base de donnees 50 est 
telechargee vers le client expediteur 20. 

5 - etape S3 : La cle CFT est adress6e par le logiciel LFE dans la 

trame CFT vers le relais 10 de deuxieme niveau. 

- etape S4 : Le relais 10 de deuxieme niveau informe la base de 
donnees 50 que la cle CFT est eh cours d'utilisation et ne doit done plus etre 
attribuee mais pas encore eliminee de la base de donnees 50. 

10 - 6tape S5 : Le relais 10 de deuxieme niveau tente de se connecter 

au destinataire 30 pour lui adresser la trame Email CFT. 

Si le destinataire 30 est connecte, la trame Email CFT est regue 
dans le logiciel LRA et un message d'autorisation d'envoi des trames 
fragments finalisees avec leur donnee pertinente d'adressage dans le reseau 

15 40, 41 , 42 est elabor6. 

Si le destinataire 30 n'est pas connects, la trame Email CFT reste 
dans le relais 10 de deuxiSme niveau et la procedure de transmission est 
suspendue. Le destinataire 30 devra venir ciiercher au relais 10 de deuxieme 
niveau la trame Email CFT comme cela se fait actuellement pour an Email. II 

20 faut cependant s'assurer que personne ne peut se substituer au destinataire 30 
en verifiant par exemple son adresse IP. 

- 6tape S6 : Le message d'autorisation d'envoi des trames 
fragments est transmis au relais 10 de deuxieme niveau qui est le seul a 
connaitre I'adresse IP de Texpediteur 20 de la trame CFT concernee. 

25 - etape S7 : Le relais 10 de deuxieme niveau adresse a I'expediteur 

20 le message d'autorisation d'envoi des trames fragments. 

Si I'expediteur 20 est connecte, le message d'autorisation d'envoi 
active I'expedition vers les relais 40, 41 , 42 de premier niveau des fragments 
crees auparavant. Si I'expediteur 20 n'est pas connecte, il regoit un message 

30 lui demandant de se connecter, II devra alors venir chercher le message 
d'autorisation d'envoi. 

- etape S8 : Les trames fragments sont expediees vers les relais 
40, 41 , 42 de premier niveau. 

- 6tape 89 : Les trames fragments sont r6exp6di§es par les relais 
35 40, 41 , 42 de premier niveau vers le destinataire 30. Si le destinataire 30 est 

connecte, la procedure se poursuit. 
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Si le destinataire 30 n'est plus connecte, les relais 40. 41 , 42 de 
premier niveau informent le destinataire 30 de se connecter et precedent a une 
nouvelle tentative de connexion puis d'expedition des trames fragments ; un 
nombre maximum de tentatives de connexion-expedition avec un temps 
5 maximum autorise raisonnable est predetermine. En ce cas le destinataire 30 
ne peut en aucun cas chercher les trames fragments qui lui sont destinies 
Chez les relais de premier niveau 40, 41 , 42. 

Le logiciel de reception-assemblage LRA du destinataire 30 peut 
g6nerer, a partir des donnees du fichier CFT, des « Email requetes » avec 

10 comme adresses de destination les adresses IP des relais 40, 41, 42 de 
premier niveau contenues dans la sous-cle B du fichier CFT, permettant de 
recuperer au niveau de chaque relais 40, 41, 42 de premier niveau concern^, 
uniquement les trames fragments identifi6es comme appartenant a la session 
de transmission du bloc de donnees initial original. 

15 - 6tape S10 : Le destinataire 30 envoie au relais 10 de deuxieme 

niveau un accuse de reception du type ICV "Integrity Check Value" (mot de 
contrdle) du message assembl6. L' ICV contenue dans la frame CFT (done du 
message total initial) indique que I'assemblage est reussi. 

- etape S11 : Get accuse de reception valide done la totalite de la 

20 session et est transmis S la base de donn6es 50 pour sortir d6finitivement la 
cle CFT utilisee de la liste des des CFT disponibles. 

Les trois parametres R (variable de taille de d'architecture reseaux 
de premier niveau), F (variable de niveau de fragmentation), T (variable au sein 
d'un ensemble de constantes de type de fragmentation, predefinie avant 

25 application de la methode de fragmentation) sont indissociables entre eux, 
c'est-a-dire que I'exlstence de Tun entraTne Texistence des deux autres, mais 
ils peuvent prendre des valeurs diffdrentes les uns des autres. 

La conjugaison de ces trois paramdtres definit la plate-forme des 
fonctions et des proprietes potentielles de I'application du precede ci-dessus 

30 decrit. Les possibilit6s du choix de la valeur de chacun de ces trois parametres 
permettent d'obtenir la preeminence de Tune ou plusieurs des fonctions et des 
proprietes potentielles de Tapplication du precede, et done de d§finir un 
ensemble de services de transmission aux proprietes principales notablement 
diff6rentes et pr6-orientees vers la fonction ou la propriete principale desiree. II 

35 faut noter que la modulation par exemple du parametre R, entier reel au moins 
&gal a 2, est interessante : plus R est bas pour F donne, moins le cout de 
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transmission est eleve ; plus R est grand pour F donn6, plus le cout de 
transmission est grand, mais plus la securite et la confidentialite de 
transmission sont eievees. 

L'ensemble de ces fonctions liees mais a lien de dependance 
5 variable entre elles, coexistantes des la mise en application du precede 
peuvent se r6partir en deux groupes. 

Un premier groupe rassemble les fonctions syst^matiquement 
presentes et non modulees par la variation d'un des tfois parametres F, R et T. 
Ces fonctions sont : 

10 - d'autoriser sur Tarchitecture du r6seau uniquement les fragments 

crees par le precede, et d'interdire I'acheminement sur le reseau et done la 
reception chez un quelconque destinataire non reconnu et autorise de toute 
autre donnee non traitde par le proc6de ; 

- d'assurer la protection des donnees enregistr^es sur un support ^ 
15 de stockage (par exemple CD, SACD, DVD, memoire) et d'interdire la 

• transmissioii et le t6le-dechargement non autorises dans un environnement 
adequat ; 

- de diminuer rinfectivlt§ et la qontagiosite de tout virus (sans 
pouvoir 3tre exports vers de multiples destinataires) a partir du moment oCi 

20 toute transmission sur Tarchitecture du r6seau est rendue unique par 
i'attribution d'un fichier CFT unique, et que tout fichier potentiellement porteur 
d'un virus ne peut etre infectant qu'apres r6-assemblage et execution ; 

- de limiter Tampleur du pollupostage ; 

- d'assurer la non repudiation des donnees. 

25 Un second groupe rassemble les fonctions systematiquement 

pr6sentes mais dont la preeminence et la puissance peuvent etre modul6es 
par la variation de I'un ou plusieurs des parametres F,R et T. Ces fonctions 
sont : 

- d'assurer I'Schange confidentialise des donnees transmises apres 
30 application du precede ; 

- d'assurer un moyen cryptologique puissant (th6oriquement 
illimite) et de fait limite que par la taille du bloc de donnees initial a traitor ; 

- de rendre possible la transmission de donnees sans limite 
theorique de taille autre que celle imposee par la taille physique du reseau et le 

35 niveau de fragmentation , sans augmenter significativement le temps de 
transmission ; 
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- de transmettre de fagon cryptee tout type de donnees sans 
augmentation significative de taille des donnees Initiales ; 

- de sauvegarder et d'archiver de fagon crypt6e. tout type de 

donnees. 

5 Dans une application plus elaboree, le precede selon I'lnvention 

pernnet a rexp6dlteur ainsi qu'au destinataire de generer par leurs propres 
logiciels la meme cle de fragmentation-transmission de maniere ^ realiser un 
cryptosysteme hybride. Pour ce faire, le proced6 de fragmentation-transmission 
s'applique deux fois lors de deux phases distinctes: 
10 - une premiere phase, dite de preparation, au cours de laquelie les 

donnees pertinentes necessaires a la phase suivante, dite phase de 
transaction, sont transmises, de fagon s6curis6e par le proc6d6 de Tinvention, 
^ I'expediteur et au destinataire; 

- la deuxieme phase dite de transaction au cours de laquelle les 
15 donn6es du message total initial MTI sont transmises, de fagon sScurisee par 

le precede de I'invention, entre I'expediteur et le destinataire distant. 

Au cours de la phase de preparation s'6changent entre le relais de 
deuxieme niveau et I'expediteur: 

- le moyen pour le logiciel de I'expediteur de generer chez celui-ci 
20 une cle dite de preparation expediteur 

- les donnees pertinentes pour Texpediteur lui permettant d'elaborer 
chez lut une cie dite de transaction securisee, ces donnees pertinentes etant 
cryptees par la cle de preparation exp6diteur. 

Au cours de la phase de preparation s'echangent entre le relais de 
25 deuxieme niveau et le destinataire designe par I'expediteur: 

- le moyen pour le logiciel du destinataire de gen6rer chez ce 
dernier une cie dite de preparation destinataire 

- les donnees pertinentes pour le destinataire lui permettant 
d'elaborer la mSme cie de transaction que celle utilisee par I'expediteur, ces 

30 donnees pertinentes etant cryptees par la cle de preparation destinataire. 

Au cours de la phase de transaction, s'echangent entre Texpediteur 
et le destinataire les donnees du fichier de donnees initiales MTI, cryptees 
selon le precede par la cie dite de transaction. 

Le logiciel permettant de generer les cies dinstructions de 
35 fragmentation-transmission, logiciel supporte par le relais de deuxieme niveau 
tel que decrit precedemment, se retrouve dans cette application, implante aussi 
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dans le logiciel de fragmentation-reassemblage des clients expediteur et 
destinataire. 

Ce generateur de cle permet de generer les instructions de la cle 
dont la taille est definie par: 
5 - le niveau de fragmentation F ; 

- la taille R de Tarchiteoture reseau utilisSe, done le nombre de 
relais de premier niveau. 

Le generateur est congu pour generer a la demande n'lmporte 
quelle comblnaison de c\6 allant de la premiere combinaison a la // ieme 
10 combinaison, oD // = {F!)^.R'^. 

L'objectif est de permettre ^ Texp^diteur ainsi qu'au destinataire de 
generer par leurs propres logiciels la meme cle de fragmentation-transmission. 

Cheque logiciel generateur de la cle de fragmentatibn- 
r6assemb!age-transmission est caracteris6 avant utilisation par son dernier etat 
15 d'activation, defini par les parametres suivants : 

- le niveau F de fragmentation ; 

- la taille R de I'architecture reseau utilisee , c'est ^ dire le nombre 
et les adresses des relais de premier niveau utilises au sein de Tarchitecture 
reseau ; 

20 - la tare de decalage T du logiciel generateur de cle. Cette tare de 

d6calage T est un nombre entier de grande valeur aleatoire. En reponse S une 
demande de generation d'une i 6me cl6, le logiciel generateur de cle g^nere en 
fait la T+i eme cle. 

A chaque instant la base de donnees du relais de deuxieme niveau 
25 connaTt le dernier etat d'activation du logiciel de chacun des clients autorises 
avant toute fragmentation-transmission. 

Cette application est illustree sur les figures 6A et 6B avec des 
exemples numeriques simples ; dans la pratique, on peut utiliser de tr§s grands 
nombres entiers pouvant etre codes sur 65536 octets. 
30 Un client expediteur souhaite effectuer un envoi securise vers un 

destinataire. II s'adresse au relais de deuxidme niveau R II. 

La base de donnees du relais de deuxidme niveau R II : . 

V) verifie que le client expediteur et le client destinataire sont 
enregistr^s ; 
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2") r^cup^re le dernier 6tat deactivation des logiciels du client 
expediteur, a savoir FE, RE1 et TE1, et du client destinataire, a savoir FD1. 
RD1 etTD1 ; 

3°) choisit de fagon aleatoire: 
5 a) un grand nombre entier E pour generer la cle de preparation 

expediteur au format FE1 RE1 , 

b) un grand nombre entier D pour generer la cle de preparation 
destinataire au format FD1 RD1 , 

c) une s6rie de trois grands nombres entiers qui sont affectes 
10 aux variables FE2, XE2 et TE2, 

d) un nombre entier qui est affecte a la variable RE2 ; 

4*') calcule la valeur XE1=E-TE1, qu'elle envoie en clair au client 
expediteur afin qu'il puisse g6nerer la cle de preparation expediteur E pour 
proc6der au rSassemblage des instructions de transaction calculees par le 
15 relais de deuxi6me niveau et contenues dans le message crypte par cette cle 
de preparation exp6diteur ; cette cle de preparation expediteur est au format 
FE1 RE1 et au E ieme rang du logiciel du relais de deuxidme niveau et au 
XE1+TE1 ieme rang du logiciel du client expediteur ; 

5"*) calcule la valeur XD1=D-FD1, qu'etle envoie en clair au client 
20 destinataire afin qu'il puisse generer la cle de preparation destinataire D pour 
proceder au reassemblage des instructions de transaction calculees par le 
relais de deuxieme niveau et contenues dans le message crypte par cette cle 
de preparation destinataire ; cette cle de preparation destinataire est au format 
FD1 RD1 et au D i§me rang du logiciel du relais de deuxieme niveau et au 
25 XD1+TD1 ieme rang du logiciel du client destinataire ; 

6°) calcule la valeur XD2=XE2-TD1 ; 

Ensuite, le relais de deuxieme niveau 

7°) applique aux donnees XE2, FE2, RE2 et TE2, la fragmentation 
d6finie par la E i§me cle de format FE1 RE1 de son g6nerateur et transmet au 
30 client expediteur les fichiers fragments constitu6s dans I'architecture r6seau ; 

S*") applique aux donnees XD2. FE2 et RE2, la fragmentation 
definie par la D Ieme cl§ de fomiat FD1 R1 de son gen^rateur et transmet au 
client destinataire les fichiers fragments constitues dans Tarchitecture reseau ; 

9") consen/e dans sa base de donnees, comme valeurs du dernier 
35 etat d'activation du logiciel client expediteur, les valeurs FE2, RE2 et TE2, et 
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comme valeurs de dernier etat d'activation du logiciel du client destinataire, les 

-I 

valeurs FD1, RD1 etXD2. 

Le logiciel client expediteur regoit successivement, en provenance 
du relais de deuxieme niveau R II, la valeur XE1 puis les fichiers fragments 

5 cryptes par la cle de rang E de format FE1 et RE1 . 

La valeur XE1 permet au logiciel de generer la cle de 
reassemblage de format FE1 RE1 et de rang E, et ainsi d'obtenir les donn6es 
pertinentes XE2, FE2, RE2 et TE2 qui vont etre impl6mentees dans le logiciel 
pour generer la cle de fragmentation-transmission qui sera appliquee au fichier 

10 de donnees initiates MTI choisi pour etre transmis au client destinataire. 

Cette cle de fragmentation-transmission est de format FE2/RE2 de 
rang XE2 et constitue la cle de transaction. A ce stade, la fragmentation- 
transmission s'applique une derniere fois telle qu'expliqu6e pr6cedemment 
selon le proced6 de I'inventlon pour transmettre le fichier de donnees initiates 

15 MTI au destinataire au travers de I'architecture r6seau. 

Les donnees de la cle de transaction, a savoir le format de la cte de 
fragmeritation-transmission (defini par les valeurs FE2 et RE2 ainsi que ia 
valeur TE2 transmise dans le message crypte par la cte de preparation), 
deviennent pour le logiciel du client expediteur ses nouvelles valeurs 

20 d6finissant son demier 6tat d'activation. Les valeurs de ce dernier etat 
deactivation seront les valeurs initiates de la phase de preparation de la 
prochaine application du precede decrit. 

Du point de vue du client destinataire, son logiciel va recevoir 
successivement en provenance du relais de deuxieme niveau R II la valeur 

25 XD1 puis les fichiers fragments crypt6s par la cle de rang D de format 
FD1/RD1. 

La valeur XD1 va permettre au logiciel de generer la cle de 
reassemblage de format FD1/RD1 et de rang D, et ainsi d'obtenir les donnees 
pertinentes XD2, FE2, RE2 qui vont §tre impl6ment6es dans le logiciel pour 

30 g6n6rer la cle de fragmentation-transmission qui sera appliquee au fichier de 
donn6es initiates MTI choisi pour etre transmis au client destinataire. 

Qette cle de fragmentation-transmission est de format FE2/RE2 de 
rang XE2 et constitue la cle de transaction. A ce stade. le reassemblage des 
fichiers fragments transmis au travers de Tarchitecture reseau sera realise des 

35 reception des fichiers fragments, et le fichier de donn6es initiates MTI sera 
reconstitu6 chez le client destinataire. Les valeurs FD1, RD1 et XD2 sent 
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conservees par le logiciel du client destinataire comme nouvelles valeurs 
definissant son dernier etat d'actlvation. Les valeurs de ce dernier 6tat 
deactivation, seront les valeurs initiales de la phase de pr6paration de la 
prochalne application du proced6 d^crit. 
5 II est possible de faire assurer les op6rations suivantes par Tarriere- 

guichet de la base de donn6es du relais de deuxifeme niveau: 

- en cas d'echec dune transaction, rdinitiatiser les codes 
d'activation du client expediteur et du client destinataire aux dernieres valeurs 
avant la transaction concem6e, ou. au pire, aux premieres valeurs 

10 d'initialisation implementees iors de installation ; 

- conserver, si n^cessaire, en base de donnees, Thistorique des 
valeurs des codes d'activation utilises par chaque client ; 

- proceder, depuis le relais de deuxleme niveau, a rimplementation 
de nouvelles valeurs d'activation chez tout client pour lequel il serait 

IS necessaire, pour un motif de. sScurite ou autre, de modifier les codes 
d'activation. 

Comme il va de soi, Tlnvention ne se limite pas aux seuls modes de 
mise en oeuvre ddcrits ci-dessus h titre d'exemples ; elle en embrasse au 
contraire toutes les variantes de realisation ou d'application. Ainsi, il est 
20 envisageable d'utiliser le proc6d6 objet de la presente invention dans une 
application d'archivage et de sauvegarde securisee et confidentielle de 
donnees sur tout type de support memoire (CD, SACD, DVD, SuperDVD, 
etc.). 
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REVENDICATIONS 

« 

1 - Proc6de de transmission securisee et Qonfidentielle d'un ficfiier 
de donnees numeriques entre un el6ment expediteur et un element 
5 destinataire au travers de r6seaux de telecommunications ou de 
radiocommunications, caracterise en ce que : 

- (etapes S1, S2) I'element expediteur (20) teledecharge d'une 
base de donnees (50) repertoriant les elements expediteurs autorises, une cle 
(CFT) secrete sym6trique de fragmentation-transmission ; 

10 - (etapes S3, S5) Telement expediteur (20) transmet la cle de 

fragmentation-transmission (CFT) d r§lement destinataire (30) par 
I'intermediaire d'un relais (10) dit de deuxieme niveau ; 

- (etape S4) le relais (10) de deuxidme niveau informe la base de 
donnees (50) que la cl§ de fragmentation-transmission (CFT) est en cours 

15 d'utilisation ; 

- (etapes S6, S7) Telement destinataire (20) transmet a Teiement 
expediteur (30) une autorisation d'envoi des fragments par llntermSdiaire du 
relais (10) de deuxieme niveau ; 

- rel6ment expediteur (20) fragmente les donnees du fictiier initial, 
20 selon une distribution incr^mentale avant attribution par permutation, de sorte 

que les donnees de chaque fragment sont inintelligibles, le niveau et le type de 
fragmentation 6tant predefinis dans la cle de fragmentation-transmission ; 

- rei^ment expediteur (20) attribue ^ chaque fragment un chemin 
d'adressage au travers d'un reseau de relais (40, 41, 42) dits de premier 

25 niveau; 

- (etapes S8, S9) Telement expediteur (20) transmet chaque 
fragment ^ I'element destinataire (30) via les relais (40, 41, 42) de premier 
niveau ; 

- Telement destinataire (30) reassemble, d'apr^s les instructions de 
30 la cle de fragmentation-transmission (CFT), les fragments regus pour recreer le 

fichier de donnees initial ; 

- (etape S10) r§iement destinataire (30) envoie un accuse de 
reception et de contrSle du r^assemblage du fichier initial d la base de donnees 
(50) par rintermediajre du relais (10) de deuxieme niveau ; 

35 - (etape S11) la cle de fragmentation-transmission (CFT) est 

supprimSe de la base de donnees (50). 
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2 - Precede selon la revendication 1, caracterise en ce qu'il est 
defini plusieurs classes differentes permetlant de d^finir I'objet information 
initiate a transmettre, a savoir: 

5 . - une classe T de types de fragmentation du genre bits a bits, 

octets d octets, bloc d'octets d bloc d'octets, bloc de bits d bloc de bits, espace 
a espace, et done toutes instances possibles pour chacun des types precites ; 

- une classe F de niveau de fragmentation, F etant un entier r6el au 
moins 6gal ^ deux d6termin6 lors du choix de niveau de fragmentation ; 

10 - une classe R de taille de rdseaux, R ^tant un entier r6el au moins 

egal a un, et de preference superieur ou egai a deux, determine lors du choix 
de la taille de I'architecture r6seaux ; 

- une classe A d'adresses IP des relais de Tarchitecture reseaux de 
types adresses IP des relais dits de premier niveau, adresses IP des relais dits 

15 de deuxieme niveau, avec toutes instances possibles. 

3 - Precede selon la revendication 1 ou 2, caracterise en ce que la 
cle de fragmentation-transmission (CRT) est composee de deux sous-cl6s, 
dont : 

20 - une sous-cle (A) de fragmentation-reassemblage, unique pour 

chaque fichier de donnees initial a transmettre, et dont les possibilit6s de 
denombrement sont issues du calcul factorial, comprenant les instructions 
necessaires a la destructuration du fichier de donnees initial et a la distribution 
par permutation dans un jeu de fragments ; 

25 - une S0US-CI6 (B) d'expedition, unique pour chaque fichier de 

donnees initial a transmettre, et dont les possibilites de denombrement sont 
issues du calcul exponentiel, comprenant des instructions n6cessaires, telles 
que les adresses IP des relais (40, 41, 42) de premier niveau, d 
Tacheminement des fragments au sein du reseau de relais (40, 41, 42) de 

30 premier niveau. 

4 - Precede selon la revendication 3, caracterise en ce que 
Telement destinataire (30) adresse une requete aux relais (40, 41, 42) de 
premier niveau, dont Tadresse IP est contenue dans la sous-cle (B) 

35 d'expedition, pour teledecharger les fragments. 
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5 - Proc^de selon I'une des revendications 1 a 4, caracterise en ce 
que chacun des relais (40, 41, 42) de premier niveau est pourvu de moyens de 
gestion de reconnaissance des fragments entrants, de tri intelligent et de re- 
expddltlon des memes fragments vers leur destinataire (30). 

5 

6 - Proc6de selon I'une des revendications 1 a 5, caracterise en ce 
que le relais (10) de deuxieme niveau n'est pas relie au reseau de relais (40. 
41 , 42) de premier niveau. 

10 7 - Proc6d6 selon I'une des revendications 1 a 5, caracteris6 en ce 

que le reseau de relais (40, 41 , 42) de premier niveau est asservi au relais (10) 
de deuxieme niveau pour la definition de tacfies de readressage. 

8 - Proc6de selon Tune des revendications 1 a 7, caracterise en ce 
15 qu'un relais de premier niveau (40, 41. 42) ou de deuxieme (10) niveau est 
remplace par trois relais en ligne dont le relais interm6diaire est une adresse IP 
reliee aux deux autres relais par une connexion non Internet. 
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